متخصصین کامیپوتری که مشغول جدال با یک ویروس پیچیده بودند، ماه گذشته به آخرین شیوه حفاظتی ممکن متوسل شدند: قطع کامل ارتباط اینترنتی با وزارت نفت ایران، که مرکز تبادلات مربوط به صدور نفت خام ایران است.
در آن زمان مقامات ایرانی این ویروس را به عنوان عامل تخلیه اطلاعاتی شبکه های نفتی توصیف کردند.
روز چهارشنبه نامی هم براین بدافزار گذاشته شد:فلیم [شعله] برنامه ای جدید و قدرتمند است که می تواند اطلاعات کامپیوترها را به سرقت برده و سخنان کاربران را نیز شنود کند. منشا این بدافزار مشخص نشده است ولی محافل بین المللی به اسرائیل اشاره می کنند و آنرا ابزار دیگری برای حمله این کشور، به دشمن خود تهران توصیف کرده اند.
غلامرضا جلالی، که رئیس یک واحد نظامی ضد خرابکاری است گفت: “این ویروس به برخی از حوزه ها نفوذ کرده است. یکی ازاین حوزه ها بخش نفت است. خوشبختانه ما آن را کشف کردیم و تحت کنترل درآوردیم.”
ویروس فلیم، به عنوان مخلوطی از نرم افزاریهای جاسوسی و سارقین داده های هارد دیسک، اخیرا در چندین کشور خاورمیانه مشاهده شده است. ولی نفوذ آن به بخش نفتی ایران در ماه آوریل اولین رخنه معنی دار در ایجاد اختلال در سایت های تجاری و حیاتی ایران به حساب می آید. ایران از بزرگترین صادر کنندگان نفت در جهان است.
دو سال پیش ویروسی به نام استاکس نت، که برای ایجاد اختلال در برنامه هسته ای ایران طراحی شده بود توانست سانتریفوژهای غنی سازی اورانیوم ایران را از کار بیاندازد و حدود 16000 کامپیوتر را آلوده کند. حداقل دو بدافزار کوچک دیگر نیز در تاسیسات هسته ای و صنعتی ایران کشف شده است.
لیکن برنامه فلیم از نظر فناوری جهشی بزرگ به جلو ارزیابی شده است. برخی از متخصصین ردپای مهندسی مشابه استاکس نت را در این برنامه تشخیص می دهند و آن را محصول نهادهای اطلاعاتی اسرائیل می دانند.
مارک اوبیسو، هماهنگ کننده امنیت سایبری در مرکز ارتباطات سازمان ملل در ژنو گفت “این برنامه خیلی پیچیده و پیشرفته است. یکی از جدی ترین مواردی است که تا کنون با آن برخورد کرده ایم.”
اسرائیل که از کشورهای پیشرو در امنیت کامپیوتری است، این اخبار را هیچگاه رد یا قبول نکرده است.
اسرائیل نگران است که برنامه هسته ای ایران به تولید بمب هسته ای منجر شود و موجودیت اسرائیل را به خطر بیاندازد.
رهبران اسرائیل بارها گفته اند که “همه گزینه ها روی میز است”، اصطلاحی که به معنی احتمال حمله نظامی به تاسیسات هسته ایران و همچنین به معنی حمله سایبری علیه ایران تفسیر شده است.
از سوی دیگر ایران و اسرائیل اخیرا یکدیگر را به یک سلسله عملات مخفیانه در باکو و بانکوک متهم کرده اند.
ایران ادعا می کند که اسرائیل در پشت قتل پنج تن از کارشناسان هسته ای این کشور است. در این ماه ایران یک نفر را که گفته شده برای سازمان موساد اسرائیل جاسوسی می کرده است اعدام کرد. اسرائیل این موضوع را رد کرده است.
مقامات چندین کشور اکنون در حال پیگیری و تحقیق در مورد دست داشتن ایران در بمب گذاری ها و توطئه برای قتل دیپلمات های اسرائیل هستند، از جمله مقامات آذربایجان.
در زمینه جنگ سایبری ایران واحد ویژه ای را برای مبارزه با خرابکاری های اینترنتی ایجاد کرده است و همچنین ادعا کرده است که اینترنت ملی ایجاد کرده است تا شبکه داخلی خود را ساماندهی کند، ولی متخصصین در مورد احتمال وجود چنین چیزی ابراز تردید کرده اند.
علی حکیم جوادی، معاون وزیر ارتباطات و فناوری ایران روز چهارشنبه گفته است که متخصصین ایرانی، نرم افزاری را تهیه کرده اند که قادر است ویروس فلیم را ردیابی و حذف کند.
او گفت: “این برنامه ضد ویروس در اوائل ماه مه در اختیار برخی سازمان ها قرار گرفته است.”
این امر حداقل دو هفته بعد از آن اتفاق افتاده است که مقامات اعلام کردند این ویروس به وزارت نفت ایران و سایت های مرتبط با آن دخنه کرده است. ظرف چند ساعت تکنیسین ها تصمیم گرفتند ارتباط اینترنتی را با وزارت نفت و ترمینال خارک، که در جنوب ایران قرار دارد و 80 درصد نفت ایران روزانه از آن بارگیری می شود، قطع کنند.
غلامرضا جلالی، که رئیس یک واحد نظامی ضد خرابکاری است گفت وزارت نفت تنها سازمانی است که این ویروس به طور جدی در آن رخنه کرده است.
وی گفت: “این ویروس به برخی از حوزه ها نفوذ کرده است. یکی ازاین حوزه بخش نفت است. خوشبختانه ما آن را کشف کردیم و تحت کنترل درآوردیم.”
اوبیسو گفت سازمان او از برنامه فلیم برای اولین بار در اواسط ماه آوریل مطلع شد و از آن زمان برای شناسایی آن مشغول به کار است.
او گفت: “به نظر ما فلیم قابلیت هایی دیگری دارد که هنوز نشان نداده است.”
کاسپارسکی، شرکت امنیت شبکه در روسیه گفت ویروس فلیم در سرزمین های فلسطینی، سودان، سوریه، لبنان، عربستان سعودی و مصر نیز مشاهده شده است.
آثاری از آن در اسرائیل نیز مشاهده شده است که این فکر را ایجاد کرده است که سر نخ آن را باید در آمریکا جستجو کرد.
متخصصین می گویند این برنامه کارهای متنوعی می تواند انجام دهد. این بدافزار می تواند اطلاعات موجود در هارد دیسک را به سرقت برد و در عین حال می تواند با فعال کردن سیستم صوتی کامپیوتر به استراق سمع مکالمات کاربران در اسکایپ بپردازد. همچنین قادر است از صفحه نمایش کامپیوتر عکس گرفته و یا حروف تایپ شده روی صفحه کلید را ضبط کند. در یک نسخه پیشرفته از آن این برنامه قادر است از طریق ارتباط بلوتوت اطلاعات تلفن های همراه را نیز به سرقت برد.
منبع : تایم – 2 ژوئن
